首先在安装nmap 稳定版 https://nmap.org/download.html

选择安装目录 通过cmd  去使用也可以在 安装目录中找到

进行可视化操作

以下是nmap 命令

-sT TCP扫描 这种方式会在目标主机的日志中记录大批连续链接请求和错误信息
-sS 半开扫描 少部分机会会将它记入系统日志,需要Root权限
-sF -sN 秘密FIN数据包扫描,Xmas Tree,Null 模式扫描
-sP  ping 扫描
-sU UDP扫描 
-sA 通常用来穿透防火墙的规则集 扫描   
-sV  探测端口服务版本
-P0  防止有些服务器禁止ping命令 可以使用此选项扫描
-v  显示扫描过程
-h  帮助文档
-p 指定扫描端口 1-65536 1,80,22 
-O  启用远程操作系统检测
-A  全面系统检测,启用脚步检测
-oN/oX/oG  讲报告写入文件 写入的三种格式 常用,XML,grepable
-T4  针对TCP端口禁用动态扫描延迟超过10ms
-iL  读取主机列表   -iL d:\ipconfig.py

案例 对指定的ip 开放的端口进行扫描

nmap -sS -p 1-65535 -v www.baidu.com/180.97.33.108

nmap 脚步使用

后缀位。nse  自带的脚步引擎

如何使用自带的脚步或者制作的 可以参考官网 http://nmap.org/nsedoc/

例子扫描敏感目录:nmap -p80 --script=http-enum.nse www.cnblogs.com

sql-injection.nse 可以在官网 主要扫描sql注入的

也可以在 --script 使用通配符用法和sql一样

--script "html-_*"  指大于1位 的html 开头的脚步

更多详细内容 http://nmap.org/book/nse-usage.html

Nmap 命令操作详解的更多相关文章

  1. memcached 命令操作详解

    memcached 命令操作详解 一.存储命令 存储命令的格式: <command name> <key> <flags> <exptime> < ...

  2. nosql Redis命令操作详解

    Redis命令操作详解 一.key pattern 查询相应的key (1)redis允许模糊查询key 有3个通配符 *.?.[] (2)randomkey:返回随机key (3)type key: ...

  3. 第三课补充01——set类型 sorted类型命令操作详解,redis管道及事务

    1. set类型的命令操作: (1)sadd命令:向key指定的set集合添加成员 ##sadd命令:是设置set集合类型的数据,sadd  <key> <mumber> [& ...

  4. 第二课补充01——redis-cli命令行详解、string类型、list类型、hash类型命令操作详解

    一. redis-cli命令行参数 1.-x参数:从标准输入读取一个参数: [问题] [解决] 因为echo命令是默认带有回车\n的,不带回车需要echo –n命令: echo -n "ha ...

  5. Redis命令操作详解

    一.key pattern 查询相应的key (1)redis允许模糊查询key 有3个通配符  *.?.[] (2)randomkey:返回随机key (3)type key:返回key存储的类型 ...

  6. Linux 下 SVN 命令操作详解

    1.将文件checkout到本地目录 svn checkout path(path是服务器上的目录)    例如:svn checkout svn://192.168.1.1/pro/domain   ...

  7. Linux常用命令操作详解

    https://mp.weixin.qq.com/s/IR4yy7Q0mOA_XV16R21CdQ 一:Linux下tomcat服务的启动.关闭与错误跟踪 使用PuTTy远程连接到服务器以后,通常通过 ...

  8. [转载]memcached 命令操作详解

    转载:http://www.cnblogs.com/azheng007/p/3159345.html 一.存储命令 存储命令的格式: <command name> <key> ...

  9. shell编程系列23--shell操作数据库实战之mysql命令参数详解

    shell编程系列23--shell操作数据库实战之mysql命令参数详解 mysql命令参数详解 -u 用户名 -p 用户密码 -h 服务器ip地址 -D 连接的数据库 -N 不输出列信息 -B 使 ...

随机推荐

  1. Windows 10 无法使用搜索栏,显示一片空白

    查看这个:https://blog.csdn.net/qq_41571056/article/details/82928919

  2. 代码雨 html实现

    <!DOCTYPE html> <html>    <head>        <meta charset="utf-8">    ...

  3. java与eclipse的工作小结

    1.Eclipse 的启动画面 A.加启动参数.如: eclipse.exe -showsplash C:/splash.bmp 更多可参考:http://www.cnblogs.com/sharew ...

  4. react-native 项目初始化

    react-native 项目初始化 搭建java,android,node环境 http://www.cnblogs.com/morang/p/react-native-java-build.htm ...

  5. 继承user表需要配置

    AUTH_USER_MODEL = 'users.User'   (应用名.模型类名)

  6. Java 中的锁机制

    多个进程或线程同时(或着说在同一段时间内)访问同一资源会产生并发(线程安全)问题.解决并发问题可以用锁. java的内置锁: 每个java对象都可以用做一个实现同步的锁,这些锁称为内置锁.线程进入同步 ...

  7. 终于明白word-break属性——break-all和break-word的区别

      其实一直不明白,也没有认真去想过 word-break 属性的 break-all 和 break-word 有什么区别 后来看了一个大神写的一篇博客,写得很详细,看了豁然开朗. 所以,我也就不在 ...

  8. HTML一些有趣的东西

    1.<head>标签里: <meta http-equiv="Refresh" content="3"/><!--三秒自动刷新-- ...

  9. 【zookeeper】4、利用zookeeper,借助观察模式,判断服务器的上下线

    首先什么是观察者模式,可以看看我之前的设计模式的文章 https://www.cnblogs.com/cutter-point/p/5249780.html 确定一下,要有观察者,要有被观察者,然后要 ...

  10. Struts标签<bean:write><logic:iterate></logic:equal>的组合使用小例

    form表单中的一个下拉列表控件的代码如下 <select name="taskname" id="taskname" class="selec ...